سوال شماره 17761
چندگزینهای
آزمون وردپرس فنی حرفه ای
برای افزایش امنیت وبسایت وردپرسی در برابر حملات XSS، کدام روش زیر به عنوان بهترین راهکار توصیه میشود؟
گزینهها:
- 1. استفاده از توابع escaping مانند esc_html() ✓ صحیح
- 2. افزایش تعداد پلاگینهای امنیتی
- 3. ذخیره دادهها بدون اعتبارسنجی
- 4. غیرفعال کردن JavaScript در مرورگر
پاسخ صحیح:
- استفاده از توابع escaping مانند esc_html()
توضیحات:
توابع escaping مانند esc_html() بهترین راهکار برای محافظت در برابر حملات XSS در وردپرس هستند زیرا:
- دادههای ورودی کاربر را قبل از نمایش در خروجی encode میکنند
- کاراکترهای خطرناک مانند < و > را به entities امن تبدیل میکنند
- از اجرای کدهای مخرب JavaScript در مرورگر کاربران جلوگیری میکنند
- به صورت داخلی در هسته وردپرس موجود هستند و استفاده از آنها آسان است
این توابع باید هنگام نمایش هر دادهای که از کاربر دریافت میشود استفاده شوند تا اطمینان حاصل شود محتوای خطرناک به کد اجرایی تبدیل نمیشود.